站長資訊網(wǎng)4月6日消息,安全公司Kryptowire警告說,三星的各種設備都容易受到重大安全漏洞的影響,該漏洞允許黑客接管設備。
Kryptowire制作移動應用安全測試(MAST),這是一種掃描漏洞以及安全和隱私問題的工具。
據(jù)該公司稱,它發(fā)現(xiàn)了一個漏洞(CVE-2022-22292),該漏洞可能允許黑客采取一系列行動,包括撥打電話、安裝/卸載應用程序、通過安裝未經(jīng)驗證的證書來削弱HTTPS 安全性、在背景,甚至恢復出廠設置。
由于預裝的手機應用程序具有“不安全組件”,該漏洞似乎影響了幾乎所有運行Android 9至12的三星智能手機。因為電話應用程序以系統(tǒng)權(quán)限運行,這為不良行為者打開了攻擊媒介。惡意應用程序可以利用電話漏洞來“模仿系統(tǒng)級活動”并訪問本應受到保護的功能。
Kryptowire于2021年11月首次發(fā)現(xiàn)該漏洞并通知了三星。該公司于2022年2月發(fā)布了修復程序,鼓勵所有三星用戶立即更新以確保他們的手機安全。
特別提醒:本網(wǎng)信息來自于互聯(lián)網(wǎng),目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關(guān)內(nèi)容。本站不承擔此類作品侵權(quán)行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系我們,本站將會在24小時內(nèi)處理完畢。
